पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813
পদাঙ্ক অনুসরণ করে অন্যান্য প্রধান ইন্টারনেট কোম্পানীর, টুইটার নিরাপত্তা গবেষকরা তাদের ওয়েব পরিষেবা এবং মোবাইল অ্যাপ্লিকেশনের মধ্যে দুর্বলতা খুঁজে এবং আর্থিক প্রতিবেদন প্রদান করতে শুরু করেছে।
সাম্প্রতিক বছরগুলিতে, বাগ বাছাই প্রোগ্রামগুলি অভ্যন্তরীণ কোড নিরাপত্তা পর্যালোচনা এবং অনুপ্রবেশের জন্য একটি জনপ্রিয় সম্পৃক্ত হয়ে উঠেছে
গুগল প্রথমবারের মতো একটি দুর্বলতা পুরস্কার প্রোগ্রাম চালু করে যা ২010 সালে এর অনলাইন বৈশিষ্ট্যগুলি আবৃত করে। এটি তখন থেকেই ফেসবুক, পেপ্যাল, ইয়াহু এবং মোজিলা দ্বারা সংযুক্ত হয়েছে।
[আরও পাঠ্য: ম্যালওয়্যার অপসারণ কিভাবে করবেন আপনার উইন্ডোজ পিসি থেকে]"আমরা দায়িত্বশীলভাবে প্রকাশ করা বিষয়গুলির জন্য গবেষকদের ধন্যবাদ জানাতে একটি বাগ বার্ষিক প্রোগ্রাম চালু করছি," টুইটার টুইটারে তার টুইটার নিরাপত্তা অ্যাকাউন্টের মাধ্যমে বলেছেন।
সহ এমপিএনএ হ্যাকারন নামে তৃতীয় পক্ষের বাগ রিপোর্টিং প্ল্যাটফর্মের মাধ্যমে তার প্রোগ্রামটি চালানোর জন্য বেছে নিয়েছে যা ইয়াহু, ক্লাউডফ্লেয়ার, অটোম্যাটিক এবং অন্যান্য কোম্পানীর দ্বারাও ব্যবহৃত হয়।
হ্যাকারও ইন্টারনেট ব্যাব বাউটি পরিচালনা করে, মাইক্রোসফ্ট এবং ফেসবুক দ্বারা পরিচালিত একটি প্রোগ্রাম যা পুরস্কার প্রদান করে সফটওয়্যারে দুর্বলতা খুঁজে বের করার জন্য গবেষকরা ওপেনসএসএল লাইব্রেরি, অ্যা্যাপাচি এবং এনগিনিক্স ওয়েব সার্ভার এবং রুবি, পাইথন, পিএইচপি এবং পার্ল প্রোগ্রামিং ভাষাগুলির মতো ইন্টারনেট অবকাঠামোকে সমালোচনামূলক বলে মনে করেন।
হ্যাকারঅনে তার পৃষ্ঠা অনুযায়ী, টুইটার অন্তত $ 140 প্রতি টুইটারে টুইটারে তার দুর্নীতি বা আইওএস এবং অ্যান্ড্রয়েড অ্যাপস পাওয়া যায়। পুরস্কারের পরিমাণ রিপোর্টের ত্রুটিগুলির তীব্রতার উপর ভিত্তি করে পরিবর্তিত হতে পারে এবং তারা কতটা উচ্চতর পেতে পারে সে বিষয়ে পূর্বনির্ধারিত সীমা নেই। টুইটারে বলা হয়েছে যে
এর দুর্বলতাগুলি টুইটারের প্রোগ্রামের অধীন bounties জন্য যোগ্যতা অর্জন করে যার ফলে ক্রস সাইট স্ক্রিপ্টিং XSS), ক্রস সাইট অনুরোধ জালিয়াতি (CSRF), রিমোট কোড এক্সিকিউশন (RCE) বা সুরক্ষিত টুইট এবং সরাসরি বার্তাগুলিতে অননুমোদিত অ্যাক্সেস।
যদিও আর্থিক পুরষ্কারের সাথে আনুষ্ঠানিক প্রোগ্রাম চালু হয়েছে, টুইটারটি মে থেকে হ্যাকার ব্যবহার করছে, সময় সময় এটি প্ল্যাটফর্ম মাধ্যমে রিপোর্ট 40 টি বাগ প্যাচ করেছে। এর আগে, এটি এমন একমাত্র পাবলিক স্বীকৃতি যা কোম্পানির কাছে সরাসরি ত্রুটিগুলি রিপোর্ট করে তাদের নিরাপত্তা পৃষ্ঠায় তালিকাভুক্ত করেছিল।
ত্রুটিপূর্ণ উপহার প্রোগ্রামগুলি- যদি সঠিক কাজ সম্পন্ন হয় তবে কোম্পানিগুলি প্রকাশের প্রক্রিয়াটি নিয়ন্ত্রণ করতে পারে এবং গবেষকরা তাদের ফলাফল সঙ্গে তাদের কাছে উত্সাহিত করা, "Carsten Eiram, বৃহস্পতিবার ইমেলের মাধ্যমে ঝুঁকি ভিত্তিক নিরাপত্তা প্রধান রিসার্চ অফিসার বলেন। "এটি একটি পিআর টুল হিসেবেও ব্যবহার করা হচ্ছে যে এটি দেখায় যে, নিরাপত্তা সংক্রান্ত নিরাপত্তা এবং কর্মীদের সাথে কাজ করে।"
ইরাম এবং ঝুঁকি ভিত্তিক নিরাপত্তা CISO Jake Kouns বাগ বাছাই প্রোগ্রামের বিবর্তন সম্পর্কে একটি উপস্থাপনা এবং কিভাবে তারা অনুপ্রাণিত করে আগস্টে ডিফকন নিরাপত্তা সম্মেলনের গবেষকগণ।
"আমি সাধারণত SaaS [সফ্টওয়্যার-এর-এ-সার্ভিস] সমাধান সহ বেশিরভাগ প্রধান কোম্পানিকেই একটি বাগ বাছাই প্রোগ্রামের পরামর্শ দিই," ইরাম বলেন। "এমনকি ছোট কোম্পানিগুলিকে বিবেচনা করা উচিত, এবং বিভিন্ন ধরনের বিকল্প উপলব্ধ রয়েছে, বিভিন্ন আকারের কোম্পানি এবং তাদের wallets। হ্যাকারও, বাগুরোওড, বা ক্রাউডক্রিয়ার মত প্লাটফর্ম ব্যবহার করে বিকাশ পরিচালনা করা সহজতর হতে পারে। এর শুরু থেকেই নিজের প্রোগ্রাম তৈরি করা যায়। "
টুইটারে বাগ বাছাই প্রোগ্রাম চালু করেছে
প্রতিষ্ঠানটি তার ওয়েব পরিষেবা এবং মোবাইল অ্যাপসগুলিতে গুরুতর দুর্বলতাগুলি প্রকাশের জন্য অন্তত $ 140 অনুসন্ধানকারীদের পরিশোধ করবে
অ্যাপল এর বাগ বাছাই প্রোগ্রাম পরিমাণের গুণমানের উপকার করে
বিশ্লেষণের জন্য গবেষকদের বেতন দিতে বহু বছর পর, অ্যাপল দেওয়া হয়েছে এবং আপ হাতে প্রস্তুত IOS এর সর্বশেষ সংস্করণ এবং নতুন আইফোনের সর্বশেষ সংস্করণে পাওয়া $ 200,000 মার্কিন ডলার।
